izusek/Getty ImagesMer enn halvparten av organisasjonene globalt (58 %) har opplevd seks eller flere forsøk på løsepengevare-angrep det siste året, og 91 % av ofrene betalte minst én løsepenge, ifølge en undersøkelse fra ExtraHop, en sikkerhetsleverandør for nettverksdeteksjon og respons.
Den gjennomsnittlige betalingen var nesten 2,5 millioner dollar, ifølge den sjette gjentakelsen av den årlige undersøkelsen. Omtrent 41,6 % betalte mellom 500 000 og 1 million dollar, mens 23,4 % betalte 100 000 til 500 000 dollar.
Undersøkelsen fant at 36 % av respondentene så mellom ett og fem forsøk på løsepengevareangrep det siste året, mens 5 % hadde har ennå ikke opplevd et slikt angrep. Blant de 58 % som opplevde minst seks forsøk på løsepengevare-angrep, så 25 % seks til 10 slike hendelser og ytterligere 25 % opplevde 11 til 15. De resterende 8 % overtok mer enn 16 løsepengevareangrep.
Utført av Censuswide tidligere i år, spurte undersøkelsen 1102 IT- og sikkerhetsbeslutningstakere fra syv globale markeder: USA, Storbritannia, Frankrike, Tyskland, Singapore, Australia og De forente arabiske emirater. Undersøkelsen hadde rundt 250 respondenter hver fra Storbritannia og USA, 150 hver fra Frankrike og Tyskland, og 100 hver fra Singapore, Australia og UAE.
ExtraHop bemerket at ransomware-angrep sannsynligvis vil øke gjennom 2025 ettersom trusselaktører med koblinger til nasjonalstater benytter løsepenger for å finansiere militære operasjoner eller fremme politiske mål. "Disse gruppene er svært sofistikerte," sa sikkerhetsleverandøren. "De retter seg mot spesifikke organisasjoner og vet hvor stor betaling ofrene deres har råd til."
Forespurt om å identifisere scenarier som utgjorde den største utfordringen for deres organisasjon, pekte flertallet (21,7 %) på løsepengevare.
Også: Hva er løsepengevare? Alt du trenger å vite og hvordan du kan redusere risikoen din
Til tross for den økende trusselen, uttrykte 88,4 % av respondentene tillit til organisasjonens evne til å håndtere cyberrisikoen. Imidlertid innrømmet 51 % at mer enn halvparten av cybersikkerhetshendelsene i organisasjonen deres skyldtes dårlig cyberhygiene. Dette tallet har imidlertid falt de siste tre årene, bemerket ExtraHop.
Mens respondentene stolte mindre på visse usikre nettverksprotokoller, er bruken fortsatt noe vanlig, med 49 % som fortsatt bruker Microsoft Server Message Block (SMB) versjon 1 og 46 % fortsatt avhengig av Link-Local Multicast Name Resolution (LLMNR).
Undersøkelsen estimerte den gjennomsnittlige nedetiden for hendelsen til 56 timer, med 65 % av organisasjonene som tok mindre enn en uke å reagere på kritiske sårbarheter, noe som er innenfor retningslinjene satt av regulatoriske organer som US Cybersecurity and Infrastructure Security Agency (CISA).
Står overfor det nåværende trussellandskapet sa 31 % av de spurte at de trenger en budsjettøkning på mer enn 50 % for å effektivt håndtere og redusere nettrisiko.
" ;Cyberrisiko er uunngåelig, og ingen enkelt organisasjon er immun mot trusselen dårlige aktører utgjør for virksomheten deres," ExtraHop-medgründer og sjefforsker Raja Mukerji sa i en uttalelse. “Med økende løsepengevare og nedetid og ringvirkninger som merkes gjennom hele organisasjoner, erkjenner ledere et iboende behov for å prioritere cybersikkerhet og, enda bedre, forretningsresiliens."